.Virus MOLE66 ransomware (CryptoMix) - Cómo restaurar archivos
eliminan la amenaza

.Virus MOLE66 ransomware (CryptoMix) - Cómo restaurar archivos

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

El virus MOLE66 es la nueva variante de la familia de malware Cryptomix. Recientemente se ha descubierto en una campaña de ataque continuo que se extiende el uso de diferentes métodos. Una vez que se ha puesto en peligro un equipo de destino sería cifrar los datos de los usuarios con la extensión .mole66 y extorsionar a las víctimas por una tarifa de rescate.

Resumen de amenazas

NombreMOLE66
EscribeEl ransomware
Descripción breveEl virus es una cepa MOLE66 Cryptomix que cifra los datos de usuario, cifra con la extensión .MOLE66 y extorsiona a las víctimas de pago de la cuota ranosm.
Los síntomasLos usuarios de ordenadores no serán capaces de acceder a sus datos, que se cifra con la extensión .MOLE66.
Método de distribuciónLos correos electrónicos de spam, Intercambio de ficheros de Redes, Exploit Kits
Herramienta de detección Ver si su sistema ha sido afectado por MOLE66

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a Nuestro Foro discutir MOLE66.

Virus MOLE66 - propagar la infección

El virus Mole66 está recién liberado cepa de la familia de malware Cryptomix que está siendo lanzado contra las víctimas en todo el mundo. Por el momento no hay información sobre los autores, si se trata de un hacker individuo o un colectivo penal.

La familia Cryptomix y la mayoría de sus cepas se entregan con frecuencia a través de mensajes de correo basura. El método más comúnmente utilizado es el envío de hipervínculos que conducen a la infección por el virus. Como siempre los piratas informáticos utilizan tácticas de ingeniería social que el intento de obligar a las víctimas a caer en el malware. Una forma común de hacerlo es tomar el texto y los gráficos de sitios famosos y el diseño de mensajes de correo electrónico que parecen copias idénticas de ellas. El otro método es directamente adjuntar el virus Mole66 los archivos a los mensajes.

Otra forma conveniente para infectar a los usuarios a gran escala es difundir el guión directamente en archivos de carga útil. En los últimos años dos tipos de archivos se han convertido en los más utilizados:

  • Los documentos infectados - Los criminales incrustar el código en las macros y los archivos pueden ser de varios tipos: documentos de texto enriquecido, presentaciones y hojas de cálculo. Una vez que son abiertos por los usuarios previstos aparece una pantalla de notificación que les pide para activar los scripts incorporados. Si esto se hace a continuación, la amenaza se puede descargar desde un sitio externo y se ejecuta en el equipo local.
  • Los instaladores de malware - Los piratas informáticos pueden los archivos de instalación de aplicaciones famosas de sus proveedores oficiales: utilidades, Aplicaciones y juegos creativos. Con frecuencia se colocan en los sitios que imitan los portales de descarga legítimos.

Una solución eficaz que puede ser utilizado con el virus MOLE66 es incrustar el código de malware en secuestradores de navegador. Son los plugins del navegador de malware que pretenden añadir características beneficiosas para las aplicaciones, mientras que al mismo tiempo redirigir las víctimas a una página pirata informático controlado y cosechar sus datos personales. Los piratas informáticos utilizan credenciales falsas, comentarios de usuarios y una descripción detallada con el fin de atraer a un mayor interés. Por otra parte las cepas están disponibles para los navegadores web más populares: Mozilla Firefox, Ópera, Microsoft Edge, Safari, Google Chrome e Internet Explorer.

Los hackers también pueden crear fraude portales de descarga Y varios scripts web tales como banners, pop-ups y etc..

Virus MOLE66 - Datos técnicos

El análisis de seguridad revela que el virus MOLE66 es una nueva cepa de malware que es descendiente de la familia Cryptomix. Es muy posible que el hacker o criminal colectiva detrás de él han adquirido en el mercado negro.

La versión personalizada no sigue los patrones de comportamiento avanzadas que se encuentran con otros tipos de malware. Esperamos ver módulos como el la protección de sigilo que puede proteger el virus de ser descubierto por el software de seguridad instalado. El motor de la infección inicial está programado para buscar firmas pertenecientes a los productos antivirus, virtual hosts de máquina y entornos de entorno limitado. Por lo general se pasan por alto o totalmente eliminados del sistema. Algunos virus también optan por eliminar a sí mismos si no son capaces de completar este paso, esto se hace con el fin de evitar la detección.

El siguiente componente que se puede iniciar es la la recolección de datos uno. Por lo general, está programado para escanear todo el contenido de la máquina infectada para obtener información sensible. Se clasifica en dos grupos principales:

  • Las métricas anónimas - Ellos se componen generalmente de información acerca de los componentes de hardware, los valores de configuración del sistema operativo y ciertas configuraciones de región.
  • datos privados - El virus MOLE66 se puede programar para que revelen los datos que se puede utilizar para revelar la identidad de la víctima - su nombre, dirección, intereses, ubicación, contraseñas y credenciales de la cuenta.

El siguiente paso sería causar diversos cambios en el sistema al sistema infectado, tales medidas conducen a una persistente estado de ejecución que hace que sea muy difícil para las víctimas para restaurar sus máquinas manualmente. El motor virus puede afectar a la registro de windows, esto puede conducir a problemas de aplicación y la interrupción global perforamnce. El ransomware también puede afectar la opciones de arranque eliminando de este modo la posibilidad de arrancar en el menú de recuperación de inicio. Que el análisis de seguridad revela que el virus está programado para Mole66 eliminar todas las copias instantáneas de volumen que se encuentran de datos de usuario.

Versiones avanzadas del virus MOLE66 pueden instituir una conexión de red con los servidores de hackers controlado. Cuando esto se hace a los criminales de malware pueden superar el control de los ordenadores de los usuarios en un momento dado y espiar a los usuarios en tiempo real. La conexión de red puede entregar amenazas adicionales si tales están destinados.

Virus MOLE66 - Proceso de cifrado

El módulo de ransomware se inicia después de que todos los componentes anteriores han terminado de ejecutarse. Al igual que las variantes anteriores Cryptomix que utiliza una lista prefenied de extensiones de tipos de archivo de destino:

  • Archivos
  • Documentos
  • Imágenes
  • Las copias de seguridad
  • Videos
  • Música
  • Bases de datos

Una todos los datos víctima ha sido procesada que recibe el .MOLE66 extensión. Una nota ransomware se hace a mano en un archivo llamado _HELP_INSTRUCTIONS_.TXT que dice lo siguiente:

!!!Todos los archivos están encriptados!!!
Lo que hay que descifrar escritura en el correo alpha2018a@aol.com
No mover o eliminar archivos!!!!
—- Tu identificación: ***** —-
!!! Tienes 3 días de lo contrario se perderán todos los datos.!!!

Quitar el virus MOLE66 y restaurar los archivos

Si su equipo quedó comprometida y está infectado con el MOLE66 virus de ransomware, usted debe tener alguna experiencia con la eliminación de los virus antes de que la manipulación de. Usted debe deshacerse del ransomware rápido antes de que pueda extenderse aún más en la red y cifrar más archivos. La acción recomendada para usted es quitar el ransomware completamente siguiendo las instrucciones paso a paso escritos por debajo.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...